Задать вопрос
samoilenkoevgeniy
@samoilenkoevgeniy
Lead Full-Stack Web Developer
php

Почему не работает move_uploaded_file при загрузке через iframe?

В общем, ситуация:
Мне нужно без перезагрузки заливать файлы на сервер, для этого стал использовать iframe (Другие решения находил, но они почему-то не прижились).

Меня все устраивало, но решил повторить это же решение в другом месте - перестало работать, при этом - скрипту передается файл (вывожу имя загруженного файла), путь к файлу прописан и работает в других местах.

Код HTML:
<form method='post' enctype='multipart/form-data' action='/handlers/hUploadDocument.php' target='fileFrame'>
                                   <input type='file' id='img_src'  name='file' />
                                   <input type='text' name='name' />
                                   <input type='submit' value='Загрузить' />
                                </form>
                                <iframe style='' id='fileFrame' name='fileFrame'>

                                </iframe>


Код php:

$path_info = pathinfo($_FILES['file']['name']);
        $ext = $path_info['extension'];
        $ext = strtolower($ext);
        $valid_ext = array('doc','docx','xls','xlsx','pdf','jpg', 'jpeg', 'png', 'ppt', 'pptx', 'tiff', 'zip', 'rar'); // допустимые расширения
        if(in_array($ext, $valid_ext)){
            $filename = md5(time().$_FILES['file']['name']).'.'.$ext; // переименовываем файлик

            $path_file = '../docs/'.$_FILES['file']['name'];
            echo $path_file."<br />";
            //echo $_FILES['file']['name'];

            if(!move_uploaded_file($_FILES['file']['name'], $path_file)){
                echo 'Файл не загружен. Повторите попытку';
            }else{
                // дальнейшие дела
            }
        }else{
            echo 'Недопустимый формат файла. '.$ext;
        }
    }
  • Вопрос задан
  • 3329 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
KOLANICH
@KOLANICH
Знаю JS, PHP, C++, C#
1 от iframe это не зависит: move_uploaded_file выполняется на сервере
2 заливай яваскриптом, а не фреймами.
3 код - явный копипаст
4 переименовывать файл в md5 нельзя - легко предугадать и проэксалуатировать при наличии lfi (да, время подбирается, а к тому же его может светить сервер в заголовках). Php сам заботится об именовании: tmp_name и есть безопасное имя (если для его генерации используется безопасный prg).
5 файл имеет имя tmp_name, name - это имя из заголовков.

Откуда вы такие берётесь? Нельзя не читать документацию.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
Backend разработчик PHP Laravel
Бюро Цифровых Технологий Санкт-Петербург
от 120 000 до 180 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Скрипт для оценки ссылки через Virus Total
03 мая 2024, в 02:30
3000 руб./за проект
Переписать бота тг с питона на Go по ветке из гита
03 мая 2024, в 02:03
20000 руб./за проект
Установщик на INNO SETUP
03 мая 2024, в 00:45
1000 руб./за проект
Ещё заказы